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(54) PROCEDE ET SYSTEME POUR SECURISER LES PRESTATIONS DE SERVICES A DISTANCE DES 
^ ORGANISMES FINANCIERS. 

(57) L'invention concerne un procede et un systeme per- 
meitant aux clients (1 1 ) d'une banque ou d'une compaghie 
d'assurance (12), situee a distance ; d'acceder de maniere 
sure et rapide : au moyen d'un microphone (17) relie a un 
reseau de communication (15). aux services (30) offerts 
par cette banque ou cette compagnie d'assurance (12). Le 
procede comprend les etapes suivantes: 

- la banque ou la compagnie d'assurance (12) met a la 
disposition de chacun de ses clients (10) une carte (10) 
personnalisee, au format carte de credit, 

- ladite carte (10) emet de brefs signaux acoustiques 
d'identification, de type DTMF, cryptes au moins en partie : 
lorsqu'elle est actionnee par le client (1 1) : 

- lesdits signaux acoustiques sont recus par le micro- 
phone (17) et transmis par le reseau de communication 
(15) au service informatique (18) de la banque ou de la 
compagnie d'assurance (12), 

- les signaux d'identification sont traites et decryptes (24) 
electroniquement par le service informatique (18) de la 
banque ou de la compagnie d'assurance et les donnees 
obtenues apres traitement et decryptage sont comparees 
(25) aux donnees d'identification de la carte et du client de- 
tenues (23) par le service informatique (18) de la banque 
ou de la compagnie d'assurance. 
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Procede et systeme pour securiser les prestations de services a 
distance des organismes financiers. 

Le domaine de Finvention est celui des prestations de services a distance proposees 
par les organismes financiers, tels que les banques et/ou les compagnies d'assurances, a 
leur clients. 

Plus precisement I'invention concerne un procede et un systeme permettant aux 
clients d'une banque ou d f une compagnie d'assurance, situee a distance, d'acceder de 
maniere sure et rapide, au moyen d'un microphone relie a un reseau de communication, 
aux services que la dite banque ou la dite compagnie d'assurance offre a ses clients. 

Le probleme pose est d'empecher un utilisateur mal intentionne d'acceder aux 
services offerts par la banque ou la compagnie d'assurance sans y etre autorise, sans 
acquitter les droits correspondants ou en pretendant qu'il n'a pas demande les services 
qui Iui sont debites. 

Pour resoudre ce probleme il a ete propose d'utiliser des cles d'acces que le client 
genere au moyen d'equipement peripheriques, Ces solutions, outre leur cout, sont peu 
pratiques et longues a mettre en oeuvre. En fait, le probleme pose ne peut etre 
effectivement resolu que si on sait resoudre simultanement un autre probleme : concevoir 
un procede et un systeme commode d'utilisation, rapide a mettre en oeuvre en oeuvre et 
economique. En effet, des lors que Ton s'adresse a un large public, la facilite ^utilisation 
et les gains de temps deviennent des problemes majeurs qui ne peu vent pas etre ecartes. 
Ces objectifs sont atteint et ces problemes sont resolus selon Tinvention a 1'aide d'un 
procede comprenant les etapes suivantes : 

- la banque ou la compagnie d'assurance met a la disposition de chacun.de ses clients une 
carte, au format carte de credit, personnalisee par des identifiants specifiques pour chaque 
carte et chaque client, 

- la dite carte emet de brefs signaux acoustiques ^identification, de type DTMF, cryptes 
au moins en partie, lorsqu'elle est actionnee par le client de la banque ou de la compagnie 
d'assurance, 

- lesdits signaux acoustiques sont re?us par le microphone et transmis par le reseau de 
communication au service informatique de la banque ou de la compagnie d'assurance, 
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- les signaux ^identification sont traites et decryptes electroniquement par le service 
informatique de la banque ou de la compagnie d'assurance et les donnees obtenues apres 
traitement et decryptage sont comparees aux donnees d'identifications de la carte et du 
client detenus par le service informatique de la banque ou de la compagnie d'assurance. 

Ainsi, grace a ce procede, la banque ou la compagnie d'assurance, peuvent verifier 
que Tappelant dispose bien d'une carte authentique et non d'un leurre informatique. Par 
ailleurs elles ont pu identifier le titulaire de la carte comme etant une personne habilite k 
utiliser les services qu'elles offrent. De sorte qu'en cas de conformity le client est 
immediatement mis en communication avec le serveur vocal de la banque ou de la 
compagnie d'assurance. 

Afin d'augmenter la securite du procede, dans une variante de realisation, le 
procede comprend en outre Tetape suivante : le client emet, au moyen d'un clavier associe 
au microphone et/ou a la carte, un code confidentiel ; apres transmission au service 
informatique de la banque ou de la compagnie d'assurance, par le reseau de 
communication, ce code confidentiel est traite et compare au code confidentiel personnel 
du client detenu par le service informatique de la banque ou de la compagnie d'assurance. 

Ainsi, la banque ou la compagnie d'assurance peuvent verifier que Tappelant est 
bien la personne habilitee a entrer en relation avec leurs services. Une carte volee ne peut 
pas etre utilis^e par le voleur faute de connaitre le code confidentiel. 

Avantageusement les signaux acoustiques emis par la carte varient a chaque 
operation. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du procede 
et d'eviter que le client ne puisse pas contester I'ordre qu'il a passe a la banque ou a la 
compagnie d'assurance, le procede comprend en outre les etapes suivantes : 

- les ordres donnes par le client a la banque ou a la compagnie d'assurance sont valides 
par le client en actionnant la carte pour qu'elle emette un signal acoustique crypte de 
validation, 

- ledit signal de validation est enregistre par le service informatique. 

Avantageusement un accuse de reception est adresse au client. 
Grace a ce procede, le client a valide, par une signature electronique, l'ordre qu'il a donne 
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a la banque ou a la compagnie d'assurance. 

L'invention concerne egalement un systeme permettant aux clients d'une banque ou 
d'une compagnie d'assurance, situee a distance, d'acceder de maniere sure et rapide, aux 
services que la dite banque ou la dite compagnie d'assurance offre a ses clients. Ce 
systeme a pour caracteristique de comprendre les moyens de mise en oeuvre du procede 
ci-dessus defini et de ses variantes de realisation. 

Plus particulierement, le systeme selon l'invention comprend : 

- une carte, au format carte de credit, personnalisee par des identifiants specifiques pour 
chaque carte et chaque client, mise a la disposition de celui-ci par la banque ou la 
compagnie d'assurance. La carte comporte des moyens d'emission de brefs signaux 
acoustiques d'identification, de type DTMF, cryptes au moins en partie. Ces signaux 
acoustiques sont emis lorsque le client actionne les moyens d'emission au moyen d'un 
element accessible de l'exterieur de la carte. 

- des moyens de transformation des signaux acoustiques, notamment un combine 
telephonique comportant un microphone, en des signaux electroniques transmissibles a 
distance au moyen d'un reseau de communication. 

- des moyens informatiques, dependants des services informatiques de la banque ou de la 
compagnie d'assurance, connectes au reseau de communication et situes a distance des 
moyens d'emission des signaux acoustiques. Ces moyens informatiques comprennent 
eux-memes : 

* une base de donnees contenant les references des cartes et des clients et leurs 
donnees d'identification, 

* des moyens de traitement et de decryptage des signaux electroniques permettant 
d'obtenir des donnees caracteristiques des clients et des cartes, 

* des moyens de comparaison des donnees d'identification contenues dans la base 
de donnees et des donnees caracteristiques des clients et des cartes. 

De sorte qu'en cas de conformity, les services de la banque ou de la compagnie 
d'assurance sont immediatement accessibles aux clients. 

Afin d'augmenter la securite du systeme, dans une variante de realisation, le 
systeme comprend en outre des seconds moyens de comparaison d'un code confidentiel 
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personnel au client contenu dans la base de donnees, a un code confidentiel emis par le 
client Ce code est emis au moyen d'un clavier associe au combine telephonique et/ou k la 
carte et transmis aux moyens informatiques de la banque ou de la compagnie d'assurance, 
par le reseau de communication. 

Ainsi, la banque ou la compagnie d' assurance peuvent verifier que l'appelant est 
bien la personne habilitde k entrer en relation avec ses services. Une carte volee ne peut 
pas etre utilisee par le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du 
systeme et d'eviter que le client ne puisse contester l'ordre qu'il a passe a la banque ou a 
la compagnie, le systeme est tel que : 

- la carte £met, lorsqu'elle est actionnde par le client, un signal acoustique crypte de 
validation des ordres donnes par le client, 

- les moyens informatiques comprennent des moyens de detection et d'enregistrement du 
signal de validation. 

GrSce a ce systeme, le client a valide, par une signature electronique, l'ordre qu'il a donne 
a la banque ou a la compagnie d'assurance. 

Avantageusement les moyens informatiques comprennent des moyens d'edition 
d'un accus6 de reception des ordres donnes, destine k Stre adress£ au client. 

D'autres caracteristiques et avantages de l'invention apparaitront a la lecture de la 
description d'une variante de realisation de l'invention, donnee a titre d'exemple indicatif 
et non limitatif, et de la figure 1 annexee presentant une vue schematique en perspective 
du syst&me et du proc£d6 selon Tinvention. 

Le systeme et le procede selon Tinvention permettent au client 1 1 disposant d'un 
combing t61£phonique 16 comportant un microphone 17, d'acc^der de maniere sure et 
rapide, aux services 30 que la banque ou la compagnie d'assurance 12 offrent k leurs 
clients 1 1. Le combing t£16phonique 16, situ6 a distance des services informatiques 18 du 
prestataire de services 12, est connecte aux services informatiques via un reseau de 
communication 15. 

Le systeme comprend une carte 10, au format carte de credit, personnalisee par 
des identifiants sp6cifiques pour chaque carte et pour chaque client 11. Cette carte est 
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mise a la disposition des leurs clients par la banque ou la compagnie d'assurance 12 . La 
carte 10 comporte des moyens d'emission de brefs signaux acoustiques d'identification 
13, de type DTMF, cryptes au moins en partie. Ces signaux sont emis lorsque les 
moyens d'emission 13 sont actionnes par l'utilisateur au moyen d'un element 14 
accessible de 1'exterieur de la carte (non visible sur la figure car situe sur l'autre cote de la 
carte). Les signaux acoustiques 20 sont regus par le microphone 17 du combine 
telephonique, contre lequel l'utilisateur accole la carte 10. Le systeme comprend 
egalement des moyens 19 de transmission des signaux acoustiques 20, situes dans le 
combine telephonique 16. Ces moyens de transmission transmettent a distance les 
signaux, apres traitement, via le reseau de communication 15. Le systeme comprend 
egalement des moyens informatiques 21, dependant des services informatiques 18 de la 
banque ou de la compagnie d'assurance. Ces moyens informatiques sont connectes au 
reseau de communication 15 et situes a distance des combines telephoniques 16. 
Ces moyens informatiques 21 comprennent eux-memes : 

* une base de donnees 23 contenant les references des cartes et des clients et leurs 
donnees d'identification, 

* des moyens de traitement et de decryptage 24 des signaux electroniques 
permettant d'obtenir des donnees caracteristiques des clients et des cartes, 

* des moyens de comparaison 25 des donnees d'identification contenues dans la 
base de donnees 23 et des donnees caracteristiques des clients et des cartes. 

De sorte qu'en cas de conformite, les services 30 de la banque ou de la compagnie 
d'assurance sont immediatement accessibles aux clients 1 1 . 

De preference les moyens de cryptage de la carte et de decryptage des services 
informatiques sont con^us de telle sorte que le signal acoustique varie k chaque operation 
(horloge, compteur d'operations etc., ainsi qu'il est notamment decrit dans les brevets 
US N° : 4,998,279 et US N° : 4,298,098). Ainsi l'enregistrement, sous quelque forme 
que ce soit, des signaux acoustiques ne sera d'aucune utilite a un fraudeur pour se faire 
identifier par les services informatiques de la banque ou de la compagnie d'assurance et 
beneficier des services de celui-ci. 

Afin d'augmenter la securite du systeme, dans la variante de realisation representee 
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sur la figure 1, le systeme comprend en outre des seconds moyens de comparaison 26. 
Ces moyens de comparaison permettent de comparer un code confidentiel personnel au 
client contenu dans la base de donnees avec Ie code confidentiel emis par l'utilisateur. Ce 
code est emis au moyen d'un clavier 27 associe au combine telephonique 16 et/ou a la 
carte 10 et transmis aux moyens informatiques 21 du prestataire, par le reseau de 
communication 15. 

Ainsi, le prestataire de services a l'assurance que l'appelant 1 1 est bien la personne 
habilitee a entrer en relation avec ses services. Une carte volee ne peut pas etre utilisee par 
le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du 
systeme et d'eviter que le client ne puisse contester 1'ordre qu'il a adresse a la banque ou 
a la compagnie d'assurance, le systeme selon l'invention est tel que : 

- la carte 10 emet, lorsqu'elle est actionnee 14 par Tabonne, un signal acoustique crypte 
de validation des ordres donnes par Tabonne 11, 

- lesdits moyens informatiques 21 comprennent des moyens de detection 21a et 
d'enregistrement 21b du signal de validation. 

Grace a ce systeme, le client a valide, par une signature electronique, 1'ordre qu'il a 
donne a l'operateur de telecommunication. - *; 

Avantageusement dans ce cas les moyens informatiques 2 1 comprennent en outre 
des moyens d'edition 28 d'un accuse de reception 29 des ordres donnes. Cet accuse de 
reception est adresse a 1'abonne 1 L 
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REVENDICATIONS 

1 . Procede permettant aux clients (1 l)cTune banque ou d'une compagnie d'assurance 
(12), situee a distance, d'acceder de maniere sure et rapide, au moyen d'un microphone 
(17) relie a un reseau de communication (15), aux services (30) que la dite banque ou la 
dite compagnie d' assurance (12) offre a ses clients (11), 

caracterise en ce qu'il comprend les etapes suivantes : 

- la banque ou la compagnie d f assurance (12)met a la disposition de chacun de ses 
clients (10) une carte (10), au format carte de credit, personnalisee par des identifiants 
specifiques pour chaque carte et chaque client, 

- la dite carte (10) emet de brefs signaux acoustiques d'identification, de type 
DTMF, cryptes au moins en partie, lorsqu'elle est actionnee par le client (11) de la 
banque ou de la compagnie d' assurance (12), 

- les dits signaux acoustiques sont regus par le microphone (17) et transmis par le 
reseau de communication (15) au service informatique (18) de la banque ou de la 
compagnie d 1 assurance (12), 

- les signaux d'identification sont traites et decryptes (24) electroniquement par le 
service informatique (18) de la banque ou de la compagnie d'assurance et les donnees 
obtenues apres traitement et decryptage sont comparees (25) aux donnees d'identification 
de la carte et du client detenues (23) par le service informatique (18) de la banque ou de 
la compagnie d'assurance. 

2 . Procede selon la revendication 1, caracterise en ce qu'il comprend en outre l'etape 
suivante : 

- le client emet, au moyen d'un clavier (27) associe au microphone (17) et/ou a la 
carte (20) , un code confidentiel ; apres transmission au service informatique (18) de la 
banque ou de la compagnie d'assurance, par le reseau de communication (15), ce code 
confidentiel est traite et compare (26) au code confidentiel personnel du client detenu par 
le service informatique de la banque ou de la compagnie d'assurance. 

3 . Procede selon les revendications 1 ou 2, caracterise en ce qu'il comprend en outre 
l'etape suivante : 

- les ordres donnees par le client a la banque ou a la compagnie d'assurance sont 
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valides par le client en actionnant (14) la carte (10) pour qu'elle emette un signal 
acoustique crypte de validation, 

- ledit signal de validation est enregistre (21b) par le service informatique (18) de 
Toperateur de la banque ou de la compagnie d'assurance. 

4 . Precede selon la revendication 3, caracterise en ce qu'il comprend en outre Tetape 
suivante : 

- un accuse de reception (29) du signal de validation est adresse au client (10) par 
la banque ou la compagnie d'assurance. 

5 ♦ Precede selon l'une des revendications 1 a 4 caracterise en ce que les signaux 
acoustiques emis par la carte varient a chaque operation. 

6 . Systeme permettant aux clients (11) d'une banque ou d'une compagnie d'assurance 
(12), situee a distance, d'acceder de maniere sure et rapide, aux services (30) que la dite 
banque ou la dite compagnie d'assurance offre a ses clients, 

caracterise en ce qu'il comprend : 

- une carte (10), au format carte de credit, personnalisee par des identifiants 
specifiques pour chaque carte et chaque client, mise a la disposition de ceux-ci ; la dite 
carte comportant des moyens (13) d'emission de brefs signaux acoustiques 
d'identification, de type DTMF, cryptes au moins en partie, lorsque les dits moyens 
d'emission sont actionnes par le client de la banque ou de la compagnie d'assurance au 
moyen d'un element accessible (14) de I'exterieur de la carte, 

- des moyens (17) de transformation des signaux acoustiques, notamment un 
combine tdlephonique comportant un microphone, en des signaux electroniques 
transmissibles a distance au moyen d'un reseau de communication (15), 

- des moyens informatiques (21) , dependants des services informatiques (18) de 
la banque ou de la compagnie d'assurance, connectes au reseau de communication (15) 
et situes h distance des moyens (17) d'emission des signaux acoustiques, les dits moyens 
informatiques comprenant : 

* une base de donnees (23) contenant les references des cartes et des clients et 
leurs donnees d'identification, 

* des moyens de traitement et de decryptage (24) des signaux electroniques 
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permettant d'obtenir des donnees caracteristiques des clients et des cartes, 

* des moyens de comparaison (25) des donnees ^identification contenues dans 
la base de donnees et des donnees caracteristiques des clients et des cartes, 
de sorte qu'en cas de conformite, les services de la banque ou de la compagnie 
d'assurance sont immediatement accessibles aux clients. 

7 , Systeme selon la revendication 6, caracterise en ce que lesdits moyens 
informatiques comprennent en outre: 

- des seconds moyens de comparaison (26) d'un code confidentiel personnel au 
client contenu dans la base de donnees, a un code confidentiel emis par le client au moyen 
d'un clavier associe au combine telephonique et/ou a la carte et transmis aux moyens 
informatiques de la banque ou de la compagnie d'assurance, par le reseau de 
communication (15). 

8 . Systeme selon les revendications 6 ou 7, caracterise en ce que ; 

ladite carte (10) emettant en outre, lorsqu'elle est actionnee (14) par le client, un 
signal acoustique crypte de validation des ordres donnes par le client, 
et en ce que lesdits moyens informatiques comprennent en outre : 

- des moyens de detection (21a) et denregistrement (21b) du signal de validation. 

9 . Systeme selon la revendication 8, caracterise en ce que lesdits moyens 
informatiques comprennent en outre : 

- des moyens d'edition (28) d'un accuse de reception (29) des ordres donnds, 
destine a etre adresse au client. 

10. Systeme selon Tune des revendications 6 a 9, caracterise en ce que la carte 
comporte des moyens de cryptage permettant de varier les signaux acoustiques d'une 
operation a Tautre. 
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